Security-all

A sebezhetőség miatt a támadók magasabb jogosultságokat szerezhetnek meg, és a támadás észrevétlen marad, és a kártékony programot nem lehet eltávolítani a gépről.

Sziasztok,

es3 (Microsec-es) kiterjesztésű fájlokat szeretnék automatikusan kibontani Centos alatt.

Van esetleg erre egy kipróbált megoldás?

Köszönöm

Sziasztok,

jelenleg Panda vírusirtóval rendelkezünk, aminek előfizetése hamarosan lejár. Szeretnénk másikat kipróbálni, mit ajánlotok?

35 kliensre (win10-esek) és 1 win2012R2-re kellene.

Köszönöm a válaszokat!

Sziasztok!

Régóta használom a fail2ban-t, de most egy érdekes dologba futottam bele.
A lenti példában (nginx log) lévő sort felismeri, hogy ki kellene szűrni, de az IP cím mégsem kerül be az iptables-be a blokkoltak közé.
Más IP-k igen, tehát maga a fail2ban jól üzemel.
Olyan mintha a regex-es <HOST> nem működne az adott IP-n és így nem tudja mit kellene blokkolni.
Ritkán látok olyan IP-t ami 10 alatti számmal kezdődik (5.101.0.209), lehet ez okozná? 

5.101.0.209 - - [05/Feb/2020:11:28:18 +0100] "GET /index.php?s=/Index/\x5Cthink\x5Capp/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP HTTP/1.1" 404 36 "-" "Mozill....."

Ezt futtatva pedig szépen látszik, hogy felismeri és nincs a missed-ek között az adott sor.

fail2ban-regex --print-all-missed /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx-block.conf

Találkozott már valaki ilyennel?

Sziasztok!

Emlékszem volt már róla szó régebben. De most aktuális lenne alkalmazni, de nem emlékszem pontosan a módjára.

Okos tv-n a szülő bejelentkezve a YT appba. Reklámok jönnek-mennek. Túlnyomó részben nem a gyermek műsorhoz passzoló tartalommal. Ezt hogyan lehetne kivédeni?

Azt mindenki tudja, hogy az emberek felelotlenek es a nagy atlag nem torodik az adatbiztonsaggal de manapsag egy uj trend van kialakuloban amivel ezt meg lehet tetezni!

Van egy eleg erdekes gmail cimem es az utobbi idoben megszaporodtak azok az esetek amikor az emberek azt gondoljak jo otlet ezt megadni mindenfele szolgaltatasnal ahol kernek email cimeket es nem akarjak a sajatjukat hasznalni.

Az elmult hetek termese:

2 twitter account 2FA
1 Apple ID
1 Telenor szamla emlekezteto (ezt tudtam jelezni a szolgaltatonak)
2 MPL ertesito csomagautomatas koddal mindennel. (Meglepodnenek ha ures lenne a csomagautomata?)

Miert gondoljak emberek, hogy ez jo otlet? Egyreszt szemelyes informaciokat adnak ki magukrol pl Telenor eseteben telefonszam lakhely minden kutyafule elerheto volt masreszt az accountjuk is veszelybe kerul.

Az meg mar megint egy masik dolog, hogy a legtobb szolgaltato ellenorzes nelkul elfogad mindenfele email cimet visszaigazolas nelkul 2020-ban? WTF?

Elérhető közelségbe került az SHA1 elleni támadás.

Our actual attack required two months of computations using 900 Nvidia GTX 1060
GPUs (we paid 75k US$ because GPU prices were higher, and we wasted some time
preparing the attack).

https://eprint.iacr.org/2020/014.pdf

Egy újabb érdekes security probléma:

https://www.openwall.com/lists/oss-security/2019/12/05/1

Ha még érdekel valakit, újabb Intel CPU bug:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-…

Nem érte volna el az ingerküszöbömet, ha a Digitalocean VPS szolgáltató külön mailben fel nem hívja rá a figyelmet.

Az alábbi eset egy ismerősömmel esett meg a munkahelyi gépén. A cég egy IT cég. A gépen windows 10 fut. Edge böngésző használata közben egyszer csak arra lett figyelmes, hogy a böngészőben egy google user be van lépve. Az illető soha nem lépett be semmilyen google userrel a gépen, illetve a belépett user nevében benne volt a cég neve, valamint az elnevezése technikai userre utalt.

A technikai user google levelei között csak technikai levelek voltak, mindenféle job-ok indításáról, leállásáról stb (egyértelműen az adott céghez kötődő levelek voltak). A technikai user jelszava az edge-ben, a mentett jelszavak között látható volt.

Az IT security-nek jelezték a dolgot, annyit jeleztek vissza, hogy futtassa le a tőlük kapott víruskergetőt, ami nem talált semmit, aztán ennél több infó azóta sem jött, azonban a technikai user belépési lehetősége már nincs meg.

Vajon mi történhetett, hogy az illető gépén ilyen történt?